CVE-2007-3101 in MyFaces Tomahawkinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans certaines applications JSF d'Apache MyFaces Tomahawk avant la version 1.1.6 permettent à des attaquants distants d'injection de scripts web arbitraires via le paramètre autoscroll, qui est injecté dans du code JavaScript envoyé au client.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

07/06/2007

Divulgation

18/06/2007

Modérer

accepté

Entrée

VDB-37320

CPE

prêt

Exploitation

Télécharger

EPSS

0.44453

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!